正在閱讀：卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了第三個(gè)Windows零日漏洞卡巴斯基實(shí)驗(yàn)室發(fā)現(xiàn)了第三個(gè)Windows零日漏洞

　　【PConline資訊】近日，卡巴斯基實(shí)驗(yàn)室技術(shù)自動(dòng)在微軟的Windows操作系統(tǒng)內(nèi)核中檢測到一個(gè)新的被利用的漏洞，這是三個(gè)月以來連續(xù)被發(fā)現(xiàn)的第三個(gè)零日漏洞。最新的漏洞(CVE-2018-8611)是在針對中東和亞洲少數(shù)受害者進(jìn)行攻擊的惡意軟件中發(fā)現(xiàn)的。由于這該漏洞存在于操作系統(tǒng)的內(nèi)核模式模塊中，所以非常危險(xiǎn)，可以被用來繞過現(xiàn)代網(wǎng)頁瀏覽器的內(nèi)置漏洞利用緩解機(jī)制，例如Chrome和Edge。該漏洞已經(jīng)被上報(bào)給微軟公司，微軟已經(jīng)發(fā)布了修復(fù)補(bǔ)丁。

　　檢查發(fā)現(xiàn)時(shí)的最新版本：Windows10Redstone4Build17133

　　零日漏洞是一種之前未知的漏洞，所以是一種沒有被修補(bǔ)的軟件bug，能夠讓攻擊者利用，從而訪問受害者的系統(tǒng)和設(shè)備。它們對威脅攻擊者來說非常有價(jià)值，而且很難檢測出來。

　　這三種漏洞都是通過卡巴斯基實(shí)驗(yàn)室的自動(dòng)漏洞入侵防護(hù)技術(shù)檢測出來的，該技術(shù)被嵌入該公司的大多數(shù)產(chǎn)品。針對之前發(fā)現(xiàn)的兩種漏洞(CVE-2018-8589和CVE-2018-8453)，微軟公司已經(jīng)分別于10月和11月進(jìn)行了修補(bǔ)，最新的漏洞是在針對中東和非洲地區(qū)受害者進(jìn)行的野外攻擊中發(fā)現(xiàn)的。利用CVE-2018-8589漏洞的漏洞利用程序被惡意軟件作者稱為“Alice”，最新發(fā)現(xiàn)的漏洞利用程序被他們稱為“Jasmine”。卡巴斯基實(shí)驗(yàn)室研究人員認(rèn)為有多個(gè)威脅攻擊組織使用了這種最新發(fā)現(xiàn)的漏洞，包括一個(gè)名為Sandcat的最新的高級可持續(xù)性威脅組織(APT)。

　　“僅在幾個(gè)月內(nèi)，卡巴斯基實(shí)驗(yàn)室就檢測出三種內(nèi)核模式的零日漏洞，證明我們的產(chǎn)品使用了最好的技術(shù)，所以才能夠檢測出這類復(fù)雜的威脅。對組織和企業(yè)來說，重要的一點(diǎn)是要了解為了保護(hù)他們的IT基礎(chǔ)設(shè)施邊界，需要使用組合解決方案，例如具備高級威脅檢測平臺(tái)的端點(diǎn)保護(hù)解決方案，”卡巴斯基實(shí)驗(yàn)室安全專家AntonIvanov說。

　　卡巴斯基實(shí)驗(yàn)室建議采取以下安全措施：

　　·安裝微軟發(fā)布的針對最新漏洞的安全補(bǔ)丁。

　　·確保您企業(yè)中使用的所有軟件定期更新到最新版本，一旦有新的安全補(bǔ)丁發(fā)布，及時(shí)安裝。具有漏洞評估和補(bǔ)丁管理功能的安全產(chǎn)品可以幫助您自動(dòng)化實(shí)現(xiàn)這一過程。

　　·使用可靠的具備基于行為檢測技術(shù)的安全解決方案，例如卡巴斯基網(wǎng)絡(luò)安全解決方案。這些解決方案能夠有效的抵御已知和未知威脅，包括漏洞利用程序。

　　·如果您的企業(yè)需要高等級的復(fù)雜保護(hù)，請使用高級安全工具，例如卡巴斯基反針對性攻擊平臺(tái)(KATA)。

　　·確保您的安全團(tuán)隊(duì)能夠獲取到最新的網(wǎng)絡(luò)威脅情報(bào)�？ò退够�威脅情報(bào)報(bào)告客戶可以獲取到有關(guān)最新威脅環(huán)境發(fā)展的私人報(bào)告。

　　·最后一點(diǎn)，但是同樣重要的是，確保對您企業(yè)的員工進(jìn)行網(wǎng)絡(luò)安全知識(shí)基礎(chǔ)培訓(xùn)。